Поиск

Наказание за неправомерный доступ к компьютерной информации

Особенности злодеяния

Главной чертой преступления против информационной целостности и безопасности всегда будет оставаться сложность формулировок. Очень много тонких нюансов сложных в выявлении и идентификации. В первую очередь это связано с тем, что компьютерные преступления существовали не всегда: наказание за нарушение информационной безопасности появилось в 1997 году, и до сих пор закон совершенствуется.

Зачастую бывает сложно установить:

  • Личность нарушителя;
  • Способ совершения преступления;
  • Методику поиска доказательств;
  • Методику применения найденных доказательств.

Вся информация, о которой идет речь в рамках данного преступления, должна находиться на электронных (машинных) носителях. Она может быть на жестком диске, флешке, дискете, даже, в момент совершения преступления, в канале передачи, но не на бумажном носителе.

Усложняет ситуацию прогрессирование информационной сферы, технологии развиваются в очень высоком темпе, появляется множество незафиксированных ранее способов перехвата ценной информации. Процесс поиска и поимки преступника удлиняется пропорционально этому росту.

Понятие и уголовно-правовая характеристика

Законное определение раскрывает всю суть правонарушения по статье 272 УК РФ: несанкционированный доступ к охраняемой по закону информации (компьютерной) является преступлением, если в результате произошло:

  • Нарушение;
  • Блокирование;
  • Изменение;
  • Копирование информации.

Совершенное деяние усугубит работа в преступной группе, крупный ущерб от последствий.

  • Объектом преступления является общественная информационная безопасность.
  • Объективная сторона содержится непосредственно в нарушении законных запретов на доступ к информации.
  • Субъект правонарушения – реальное физическое лицо в возрасте от шестнадцати лет.
  • Субъективная сторона реализуется в наличии умысла. Он может быть выражен даже в слабой форме – простое любопытство – но если факт неправомерного доступа был зафиксирован, то это все равно уголовно наказуемо.

Состав преступления и квалифицирующие признаки

Формально состав преступления неправомерного доступа к компьютерной информации предельно прост – злоумышленник незаконно завладел защищенной информацией. Куда сложнее провести следственные действия правильно, чтобы они привели к положительному результату.

Во второй и третьей части статьи 272 УК РФ (неправомерный доступ к компьютерной информации) определены квалифицирующие признаки незаконного внедрения на компьютерные носители с информацией:

  • Непосредственно доступ с последующим ущербом, наличие корыстного умысла;
  • Организация преступления группой лиц.

Про способы неправомерного доступа к компьютерной информации читайте ниже.

Виды и способы

Классифицируют несанкционированный доступ к защищенной информации по последствиям:

Вид правонарушенияСпособ реализации
Доступ с модификацией информацииПроникновение в хранилище информации
Доступ с уничтожением (утраченная информация – невозможно восстановить в исходном виде в том же месте электронного носителя)Стирание на компьютере-цели, перенос на съемный носитель без сохранения на исходном компьютере владельца, повреждение носителя информации
Доступ с блокировкой (временное или полное отсутствие доступа к информации без ее уничтожения, владелец не может ей воспользоваться)Доступ к управлению базами данных, манипуляции с серверами, изъятие флеш-карт и т.д.
Копирование (получение аналогичной информации на любой физический носитель)Сохранение на флеш-карту, фотография монитора, копирование диска и т.д.

Также можно выделить два вида доступа к информации по способу реализации преступления:

  • Непосредственно физическое проникновение в помещение и произведение механических действий;
  • Дистанционная реализация с использованием программных средств.

Неправомерный доступ к охраняемой законом компьютерной информации подлежит расследованию, о методике которого мы и расскажем далее.

Ст. 272 УК РФ, судебная практика – отграничение от похожих составов

В судебной практике часто сталкиваются с вопросом о том, как отделить преступления, совершаемые по анализируемой статье, от других составов, в частности нарушения смежных и авторских прав (ст. 146 УК). Нередко происходит получение доступа виновного лица к какой-либо компьютерной программе и дальнейшее ее использование в собственных интересах. При этом она является объектом авторских прав. На первый взгляд может показаться, что одно преступление тесно переплетается с другим, а между тем их составы имеют ряд отличий.

Объектом преступного деяния по комментируемой статье является безопасность информации (компьютерной). В случае с нарушением смежных или авторских прав — это интеллектуальная собственность. Различия касаются и предмета. Так, при 272 норме – это охраняемая законодательством компьютерная информация, а при 146 – только объекты авторского права, но в т. ч. и компьютерные программы, базы данных.

Следующие существенные различия составов наблюдаются при анализе объективной стороны. Во втором случае она выражается в наступлении последствий в виде ущерба крупного размера в форме морального вреда, либо упущенной выгоды. Причем наличие этого признака не является обязательным для привлечения к ответственности виновного лица.

Однако бывают случаи, когда имеет место квалификация по совокупности двух этих уголовных норм. Например, гражданин, желая присвоить себе авторские права, копирует определенную компьютерную программу и создает множество ее копий, которые использует в своих преступных и корыстных целях. Если этими действиями автору был причинен крупный ущерб, преступление квалифицируется по совокупности статей.

Состав преступления

За последние 10 лет проблемы, связанные с взломом электронной почты или аккаунта из социальных сетей, уже никого не удивляют. Постоянно увеличивающийся поток заявлений по поводу нарушения конфиденциальности компьютерной информации заставляет представителей закона усовершенствовать методы борьбы с этими преступлениями.

Чтобы правильно определить состав преступления и квалифицировать действия виновных именно по ст. 272, следователям приходится тратить немалое время для сбора весомых аргументов. Сложность доказательственной базы, в свою очередь, препятствует своевременному привлечению к ответственности. Хакеры, которые осуществляют взлом аккаунтов или сбор информации из электронных носителей, умеют совершать действия с максимальной аккуратностью, зачастую полностью сметая все доказательства.

Однако суд может квалифицировать действия злоумышленника сразу по двум статьям, если:

Внимание! Поскольку переписка из социальных сетей тоже относится к информации, которая находится под контролем государства, то попытки, связанные с ее изменением или копированием, подходят под ч.1. из ст

272. Вместе с этим в качестве основной статьи для квалификации будет использоваться именно 138, поскольку своими действиями человек нарушил конфиденциальность личной переписки объекта посягательства.

Способы

Существует масса способов доступа к информации, особенно неправомерных. Перечислить все практически невозможно. С развитием высоких технологий и способов становится все больше и больше.

использование чьего-либо кода, выведанного путем обмана или мошенничества в личных целях;
путем перестановки адресов каких либо устройств;
посредством банального похищения информации.

Также, можно выделить взлом, какой — либо системы, путем изменения каких либо программ и так далее.

Влекут за собой эти действия последствия не самые радужные

Это может быть удаление важной информации со всех носителей, изменение информации, тем самым приведение ее в негодность

Информация может быть скопирована и распространена, чем существенно нарушаются авторские права ее создателей.

Комментарий к статье 273 УК РФ

1. Состав преступления:
1) объект: основной объект — общественные отношения, направленные на обеспечение общественной безопасности в части, касающейся безопасного использования компьютерной информации; дополнительный объект — экономические отношения (в случае причинения крупного ущерба); непосредственный объект — общественные отношения, направленные на обеспечение общественной безопасности в части, касающейся безопасного использования компьютерной информации определенного содержания;
2) объективная сторона: действия, результатом которых является факт наличия и использования вредоносных компьютерных программ, под которыми следует понимать специально созданные компьютерные программы, содержание, данные, команды и функции которых предназначены для уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации (прекращение действия функций и свойств средств защиты компьютерной информации)

Действия, составляющие объективную сторону данного состава преступления, касаются компьютерных программ либо иной компьютерной информации, которые предназначены для неправомерного совершения вышеуказанных действий в отношении компьютерной информации и средств защиты компьютерной информации, и включают в себя следующее:
— создание — деятельность, направленная на изготовление компьютерных программ либо иной компьютерной информации;
— распространение — деятельность по передаче компьютерных программ либо иной компьютерной информации от одного субъекта к другому (как правило, от лица, изготовившего такие компьютерные программы либо иную компьютерную информацию, третьим лицам);
— использование — применение вредных (негативных) свойств и характеристик компьютерных программ либо иной компьютерной информации;
3) субъект: общий — физическое вменяемое лицо, достигшее возраста 16 лет;
4) субъективная сторона: вина в форме прямого умысла, поскольку создание, распространение и использование компьютерных программ либо иной компьютерной информации не может быть совершено с косвенным умыслом, а по ч.3 комментируемой статьи вина может быть выражена и в форме неосторожности, так как тяжкие последствия или создание угрозы их наступления может быть и в форме легкомыслия и небрежности

Состав преступления является формальным, так как для признания его совершенным достаточно только собственно создания, распространения и использования компьютерных программ либо иной компьютерной информации.

К квалифицирующим признакам преступления относится те же деяния, совершенные группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности. Особо квалифицированный состав преступления — совершение преступления или совершение преступления группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно причинившие крупный ущерб или совершенные из корыстной заинтересованности, если они повлекли тяжкие последствия или создали угрозу их наступления.

2. Применимое законодательство:
1) ГК РФ (ст. 1261 — общие положения о статусе программ для ЭВМ);
2) ФЗ «Об информации, информационных технологиях и о защите информации» (ст. 2 — понятие об информации, о доступе к информации; 16 — регулирование вопросов защиты информации);
3) постановление Правительства РФ от 10.09.2007 N 575 «Об утверждении Правил оказания телематических услуг связи»;
4) приказ Федеральной службы по интеллектуальной собственности от 25.07.2011 N 87 «О введении в действие Руководства по экспертизе заявок на изобретения».

3. Судебная практика. Постановлением ВС РФ от 27.12.2007 N 51 «О судебной практике по делам о мошенничестве, присвоении и растрате» (п.12) разъяснено, что в случаях, когда указанные деяния сопряжены с неправомерным внедрением в чужую информационную систему или с иным неправомерным доступом к охраняемой законом компьютерной информации кредитных учреждений либо с созданием заведомо вредоносных программ для электронно-вычислительных машин, внесением изменений в существующие программы, использованием или распространением вредоносных программ для ЭВМ, содеянное подлежит квалификации по ст. 159 УК РФ, а также, в зависимости от обстоятельств дела, по ст. 272 или 273 УК РФ, если в результате неправомерного доступа к компьютерной информации произошло уничтожение, блокирование, модификация либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Актуальность статьи

В связи с введением в практику все большего числа информационных технологий и систем по управлению и обработке информации, приданием нормативным актам юридической силы посредством компьютерных программ возникла опасность использования этих процессов преступниками. Следовательно, появилась необходимость в усилении защиты этих процессов, в т. ч. и уголовно-правовыми методами.

Преступления в сфере компьютерных технологий только на первый взгляд могут показаться безобидными. Их опасность заключается в блокировании, уничтожении, модификации информации, которая важна для действий, связанных со сложными IT-системами оборонного, экономического, банковского, производственного и иного назначения. Последствия могут повлечь гибель граждан, причинение вреда их имуществу, экономической безопасности и здоровью.

Комментарий к ст. 272 УК РФ

Комментарий под редакцией Есакова Г.А.

1. Предметом преступления является охраняемая законом компьютерная информация (примечание 1 к статье). Такая информация, как правило, представляет собой сведения о лицах, предметах, фактах, событиях, явлениях и процессах на внешнем носителе, в компьютерной памяти или компьютерной сети. Информация является охраняемой законом постольку, поскольку лицо не обладает правами доступа к данной информации; характер информации, ее охрана законодательством об авторском праве и смежных правах, законодательством о государственной тайне и т.п. не имеют значения.

2. Объективная сторона преступления характеризуется неправомерным доступом к охраняемой законом компьютерной информации. Доступ к информации предполагает получение реальной возможности знакомиться, изменять, перемещать или удалять информацию в отсутствие надлежаще полученных прав совершать все или ряд из указанных действий. В большинстве случаев о получении соответствующих прав свидетельствует согласие владельца информации, выражаемое либо прямо в форме открытия доступа к иначе недоступной информации (предоставление логина, пароля и т.п.), либо подразумеваемо в отношении специально незащищенной информации. При этом права доступа могут быть ограничены возможностями ознакомления, ознакомления и копирования информации; в таком случае иные действия с информацией следует рассматривать как неправомерный доступ.

3. Для признания преступления оконченным недостаточно самого по себе получения доступа к информации. Необходимо, чтобы следствием действий, совершенных в ходе неправомерного доступа, стало уничтожение, блокирование, модификация или копирование информации. О содержании указанных действий см. комментарий к ст. 159.6 УК; под блокированием следует понимать ограничение доступа к информации иным лицам без ее удаления; под модификацией – любое изменение информации; под копированием следует понимать создание копии информации на внешнем носителе или ином компьютере.

4. Действия в отношении информации с ограниченным доступом (сведения, составляющие государственную тайну, коммерческую, налоговую или банковскую тайну и т.п.) следует квалифицировать по совокупности ст. 272 УК и соответствующего иного состава преступления.

Комментарий к статье 272 УК РФ

1. Предмет преступления — охраняемая законом компьютерная информация. Указанная информация должна находиться на машинном носителе, в ЭВМ, системе ЭВМ или их сети.

ЭВМ — электронное техническое устройство, обеспечивающее получение, хранение, обработку информации и достижение на ее основе заданного результата в определенной форме.

Сетью ЭВМ признается соединение компьютеров, а также средств и каналов связи, которое позволяет использовать информационные и вычислительные ресурсы каждого отдельного компьютера.

Система ЭВМ — это сеть взаимосвязанных и взаимодействующих как единое целое ЭВМ, выполняющих единую задачу, например Государственная автоматизированная система (ГАС) «Выборы».

Информация находится в базе данных, под которой понимается объективная форма представления и организации совокупности систематизированных данных (например, статей, расчетов).

К машинным носителям компьютерной информации относятся устройства непосредственно ЭВМ, ее периферийные устройства, компьютерные и иные устройства связи, сетевые устройства и сети электросвязи.

Под информацией понимаются сведения (сообщения, данные) независимо от формы их представления (п. 1 ст. 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» ).

——————————— СЗ РФ. 2006. N 31 (ч. I). Ст. 3448.

Понятие компьютерной информации дано в примечании 1 к комментируемой статье.

2. Под неправомерным доступом следует понимать не санкционированное собственником или владельцем информации ознакомление с данными, содержащимися на машинных носителях или в ЭВМ, имеющими уровень защиты в соответствии с законодательством.

Под уничтожением информации следует понимать такое изменение ее первоначального состояния, при котором исключается ее получение с соответствующего сайта.

Блокирование информации есть фактическое ее закрытие и невозможность использования владельцем при ее сохранности. При модификации программы существенно изменяется содержание, затрудняющее ее восприятие в первоначальном виде.

Копирование информации в смысле комментируемой статьи должно создавать возможность несанкционированного ознакомления с ней.

3. Преступление считается оконченным с момента наступления хотя бы одного из указанных в ч. 1 ст. 272 УК последствий.

4. Субъективная сторона преступления характеризуется умышленной формой вины.

5. Субъект преступления — лицо, достигшее возраста 16 лет.

6. Статья предусматривает квалифицирующие признаки: 1) крупный ущерб (см. примечание к статье); 2) совершенное из корыстной заинтересованности (то есть с целью получения материальной выгоды или освобождения от материальных затрат себя или других лиц); 3) совершенные группой лиц по предварительному сговору или организованной группой (см. ст. 35 УК); 4) с использованием служебного положения (т.е. благодаря полномочиям, вытекающим из должностных или служебных обязанностей); 5) повлекшие тяжкие последствия или создавшие угрозу их наступления (то есть наступление несчастных случаев с людьми, их гибель, тяжкий вред здоровью, разрушений или повреждений зданий, сооружений, бытовых коммуникаций, социальных бедствий, экологических катастроф или реальную возможность (высокую степень вероятности) их наступления).

Поделитесь в социальных сетях:vKontakteFacebookTwitter
Напишите комментарий